计算机网络系统的安全管理探讨

2018-04-25 10:33:06 大云网  点击量: 评论 (0)
随着现代互联网技术的不断发展,计算机网络是现代单位的重要基础设施,承担着经营管理以及对外交流等重要工作。计算机网络系统作为一个面对单位人员的开发系统,传输的信息与数据也与日俱增,但网络的开发性使得计算机网络系统面临着来自各方面的威胁。

摘要:随着现代互联网技术的不断发展,计算机网络是现代单位的重要基础设施,承担着经营管理以及对外交流等重要工作。计算机网络系统作为一个面对单位人员的开发系统,传输的信息与数据也与日俱增,但网络的开发性使得计算机网络系统面临着来自各方面的威胁。因此,文章主要针对计算机网络系统的三级安全管理展开分析。

关键词:计算机网络系统 安全管理 分层管理

在现代单位的生产与管理中,计算机网络系统具有重要的作用,计算机网络系统具有软件应用、数据共享、文档传递、信息管理、内部通讯等功能。要想保障系统功能的正常发挥,需要利用各种网络资源建立完整的系统,让不同类型、不同部门、不同操作系统的计算机都能够使用系统进行办公[1]。但是互联网自身的特性使得系统的安全受到了极大的威胁。在大多数计算机网络系统中,为了确保系统信息的安全性与完整性,通常都会采取物理隔离的方式将网络系统与互联网相分离,但是其仅能够预防信息的外泄以及黑客攻击,但是无法保障内部破坏。计算机网络系统的安全管理除了需要技术的保障之外,还需要做好管理与法制教育,才能够进一步提高安全管理的效果。

1计算机网络系统的安全规划

计算机网络系统建设中最重要的地方时整体规划,在规划整个构造时,需要有配套的安全防护措施,并且要具有较高的可操作性。计算机网络系统的安全规划主要为以下几方面。

1.1计算机网络系统的结构安全

计算机网络系统的结构安全是系统安全的基础,系统结构安全主要侧重于网络系统、应用对象以及数据类型的确定、划分以及规划[2]。结构安全主要是在网络、应用、数据之间构建起完善的隔离层与防御措施。良好的隔离措施与防御措施不但能够有效避免数据外泄、非法入侵等安全问题,同时能够降低工作量。笔者认为采用物理隔离是一种较好的方法。但是在内部网络中,由于需要进行数据交换和信息交流而无法采用物理隔离的方法,则需要通过良好的结构设计并加上防火墙、WLAN划分、身份认证等安全技术,这些技术为提高计算机网络系统的安全性起到了重要的作用。

1.2计算机网络系统的逻辑安全

逻辑安全主要表现在对信息传输和交流过程中的动态控制,主要是通过技术手段和管理手段这两方面来实现的,技术手段主要包括身份人生、日志管理、访问控制以及非法入侵跟踪等技术;管理手段主要包括信息通过专用通道进行传输,从而减少信息传输过程中的中介环节,从而最大程度的保障了信息的安全性[3]。因此,在计算机网络系统建设过程中,在保障结构安全的基础上需要对逻辑安全进行良好的控制,这也是提高计算机网络系统安全性的重要环节。

1.3设备及使用对象的安全

对象安全是计算机网络系统安全管理的最后一个环节。举个例子来说,对象安全就是古代书信传递过程中的蜡封,可以通过蜡封的外观来判断书信是否被人打开过,从而保护内容的完整性,从而避免信息泄漏等意外的出现。在实际生活中,针对主机、操作系统、应用软件以及数据等保护对象都有着各种各样的安全防护技术,例如加固主机防火墙、数据加密、防病毒软件等措施。而设备使用者需要通过身份认证,并通过使用和访问权限的设定,来限制使用者对系统信息的使用和修改等行为。环境安全也是对象安全管理中的重要内容,通过确保环境的安全能够保护对象安全。通过上述环节所建立的计算机网络系统,要求对使用设备进行在线监测,从而及时发现问题,并向管理员发出警报,从而迅速解决问题。对于链接、设备、服务器、数据库以及应用软件等各种信息资源的管理,是确保计算机网络系统运行安全性与稳定性的重要环节。

2计算机网络系统安全体系建立的目标

计算机网络系统安全体系建立目标为:

①对网络状况进行合理判断,及时发现不安全因素;

②准确判断特定用户网络中存在的风险,也就是网络漏洞情况;

③建立完善的风险防控措施,并将这一机制纳入信息安全防护体系之中;

④最大程度的提高系统的稳定性和运行效率,将网络开放性所带来的威胁降到最低。

安全防护系统包括了物理层、系统层、网络层、应用层等多个层面。安全防护系统构建的是否科学合理,将决定着系统的安全性,无论是那个层面出现了问题,都有可能引发较大的安全隐患,从而导致系统信息外泄。

在线监测是指通过选择相应的安全防护技术或产品,制定科学的规章制度,同时明确安全措施的流程和方法,从而提高系统的安全性。不但需要使用安全技术和产品,例如防火墙、防病毒软件、VPN、数字证书、加密技术以及日志审核等,同时还要明确安全配置原则和隔离原则。

响应是指系统故障出现之后的紧急处理程序,响应系统主要包括安全管理中心、跟踪程序、防护程序、漏洞扫描程序以及其他安全响应程序,在事故发生之后能够分配任务并审计各程序的执行情况,并将具体情况上传或需求其他程序的帮助。恢复是指将受损的系统恢复到故障出现之前的系统状态,这是一个较为复杂的过程,需要耐心的等待。响应与恢复是确保计算机网络系统安全的重要功能。

3计算机网络系统的三级安全管理

3.1公用层

公用层覆盖了所有的网络系统,将内部网络与互联网进行物理隔离,并对内开放使用,主要为单位内部提供各种公共服务,例如软件应用、信息通知、电子邮件、资料检索、办公管理等功能。公用层的安全等级最低,主要是通过WINDOWS系统的安全管理以及交换机的WLAN划分实现。其主要是通过对交换机各种端口进行定义,从而将不同部门划分到虚拟网中,并通过路由器实现连接,并且能够预防内部网络的越界访问。

3.2安全保护层

安全保护层主要是指单位中相对比较重要的部门,例如研究室、管理部门等。安全防护系统主要是采用了防火墙技术和安全联动技术,同时加入了访问控制、在线监测、漏洞扫描、防御软件以及安全加密技术,从而有效隔断不同网络之间的非法访问以及黑客攻击,从而使得内部数据和信息得到有效保护。

3.3身份认证层

身份认证层是单位计算机网络系统中的最高保护层,主要是涉及到单位核心数据的工作人员、管理人员、财务人员等。身份认证层需要确定人员的身份之后,才能够在系统授权之下进入网络,从而接触到核心数据。目前身份认证所使用的产品包括指纹、眼膜、智能钥匙、IC卡以及密码等。在内部网络中,指纹是身份认证常用的一种产品。

4结束语

计算机网络系统安全需要建立在完善的安全防护系统之上,才能确保单位信息的安全。安全管理制度包括很多方面,例如安全策略、逻辑管理、软件开发以及应用程序等方面,同时还要重视分层安全管理,从而保障单位信息的安全性。

参考文献:

[1]刘志.计算机网络系统的安全管理与实施策略[J].信息通信,2015,23(5):129-130.

[2]王勇.计算机网络系统的安全管理与实施策略分析[J].新教育时代电子杂志(学生版),2016,23(5):250-256.

[3]何志英.计算机网络系统的安全管理及维护策略[J].网络安全技术与应用,2016,34(1):4-5.

作者:王蓉1;陈黎明2;曾儒伟2;李恒2

单位:1海军航空大学信息管理中心,2海军航空大学接改装训练大队

大云网官方微信售电那点事儿

责任编辑:电力交易小郭

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞